Adobe (APSB) Seite 7
Schwachstellen-Reports
344 ReportsZeige 301 bis 344 von 344
-
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47980 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)
CVE-2026-47981 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47990 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: gespeichertes Cross-Site-Scripting
CVE-2026-48297 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zum Einschleusen schädlicher Inhalte missbrauchen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting
CVE-2026-48299 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zur Einschleusung von Schadcode missbrauchen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-48300 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-48301 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-48304 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting
CVE-2026-34692 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting
CVE-2026-47935 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-47982 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site Scripting (XSS)
CVE-2026-47983 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (DOM-based XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting
CVE-2026-47985 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting
CVE-2026-47986 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle betroffen. Ein Angreifer könnte dies durch Manipulation des DOM ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-47987 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-47989 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann sie durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-47993 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte das Problem durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-48250 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site Scripting (XSS)
CVE-2026-48251 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (DOM-based XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting
CVE-2026-48256 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-48264 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-48268 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte das Problem durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Out-of-bounds-Read mit möglicher Speicheroffenlegung
CVE-2020-9711 MittelAdobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine korrigierte Adobe-Version einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Acrobat/Reader: Out-of-bounds-Read
CVE-2020-9713 MittelAdobe Acrobat und Reader in den Versionen 2020.009.20074 und früher, 2020.001.30002, 2017.011.30171 und früher sowie 2015.006.30523 und früher sind von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung von Informationen führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Acrobat-/Reader-Version aktualisieren.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle
CVE-2026-34657 MittelDie Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting
CVE-2026-34694 MittelAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe DNG SDK: Out-of-bounds-Read ermöglicht Offenlegung von Speicherinhalten
CVE-2026-47927 MittelDas Adobe DNG SDK in den Versionen 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Ein Angreifer könnte die Lücke ausnutzen, um vertrauliche Informationen preiszugeben; zur Ausnutzung ist ein Nutzereingriff erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe DNG SDK: Out-of-bounds-Read mit möglicher Preisgabe von Speicherinhalten
CVE-2026-47934 MittelDas Adobe DNG SDK in Version 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Preisgabe sensibler Speicherinhalte führen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe DNG SDK: Informationsoffenlegung durch Out-of-bounds-Read
CVE-2026-47963 MittelDas Adobe DNG SDK in Version 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensiblen Speicherinhalts führen kann. Ein Angreifer könnte die Lücke ausnutzen, um vertrauliche Speicherbereiche auszulesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte aktualisierte Version einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Out-of-Bounds-Read
CVE-2026-34705 MittelAdobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-Bounds-Read
CVE-2026-47926 MittelAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-bounds-Read (Offenlegung sensibler Speicherinhalte)
CVE-2026-47961 MittelAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
CAI Content Credentials (c2pa): Ressourcenerschöpfung (DoS)
CVE-2026-47902 MittelDie CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte dies ausnutzen, um Systemressourcen zu erschöpfen (Denial of Service). CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte c2pa-Version aktualisieren.
CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials – Absturz durch fehlerhafte Eingabevalidierung
CVE-2026-47903 MittelAdobe CAI Content Credentials (c2pa-web 0.7.1, c2pa 0.80.1 und älter) ist durch eine unzureichende Eingabevalidierung anfällig; ein Angreifer könnte damit die Anwendung zum Absturz bringen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD -
CAI Content Credentials (c2pa) – unkontrollierter Ressourcenverbrauch
CVE-2026-47905 MittelCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte dies ausnutzen, um Systemressourcen zu erschöpfen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials: Ressourcenerschöpfung (DoS)
CVE-2026-47904 MittelCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch (Uncontrolled Resource Consumption) betroffen, über die ein Angreifer Systemressourcen erschöpfen könnte. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte Version aktualisieren.
CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Dreamweaver Desktop – Beliebiger Dateizugriff durch fehlerhafte Eingabevalidierung
CVE-2026-47909 MittelAdobe Dreamweaver Desktop in Version 21.7 und älter ist durch eine unzureichende Eingabevalidierung anfällig, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.3 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe DNG SDK – NULL-Pointer-Dereferenz (Denial of Service)
CVE-2026-48267 MittelDas Adobe DNG SDK (Version 1.7.1 2536 und früher) ist von einer NULL-Pointer-Dereferenz betroffen, die zu einem Absturz der Anwendung (Denial of Service) führen kann. Ein Angreifer könnte die Schwachstelle über eine präparierte Datei ausnutzen; ein Öffnen durch das Opfer ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Integer Overflow (DoS)
CVE-2026-47925 MittelAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Integer Overflow bzw. Wraparound betroffen, der zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe Dreamweaver Desktop: Fehlerhafte Autorisierung ermöglicht Dateizugriff
CVE-2026-47910 MittelAdobe Dreamweaver Desktop in den Versionen 21.7 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung (Incorrect Authorization) betroffen, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte Version aktualisieren.
CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung führt zu Denial of Service
CVE-2026-34703 MittelInDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Denial-of-Service der Anwendung führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung (DoS)
CVE-2026-34704 MittelAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Adobe Experience Manager: Umgehung einer Sicherheitsfunktion
CVE-2026-48288 NiedrigAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation) betroffen, die zu einer Umgehung einer Sicherheitsfunktion führen kann. Ausnutzbar durch einen Angreifer mit geringen Rechten. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 3.5 EPSS: 0.41% Publiziert: Referenz: NVD -
Adobe Experience Manager: Umgehung einer Sicherheitsfunktion durch unzureichende Eingabevalidierung
CVE-2026-48289 NiedrigAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist durch eine unzureichende Eingabevalidierung anfällig, die einem Angreifer mit geringen Rechten die Umgehung einer Sicherheitsfunktion ermöglichen kann. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 3.5 EPSS: 0.30% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Adobe (APSB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.